WhatsApp แจ้งผู้ใช้อัพเดตแอปฯ หลังยอมรับแฮกเกอร์เจาะเข้าดูบทสนทนาผู้ใช้สำเร็จ
ที่มาของภาพ, Getty Images
ว็อตส์แอพพ์ (WhatsApp) บริษัทแอปพลิเคชันสื่อสารซึ่งมีผู้ใช้ 1.5 พันล้านคน เผย แฮกเกอร์สามารถติดตั้งซอฟต์แวร์สอดแนมจากทางไกลในอุปกรณ์สื่อสาร และสามารถอ่านข้อความผู้ใช้แอปพลิเคชันได้สำเร็จ โดยอาศัยช่องโหว่ในระบบของแอปฯ
ว็อตส์แอพพ์ ซึ่งมีเฟซบุ๊กเป็นเจ้าของ ระบุว่า การโจมตีนี้เกิดขึ้นกับผู้ใช้ "เฉพาะคน" โดย นสพ.ไฟแนนเชียลไทมส์ ระบุว่า ผู้พัฒนาซอฟต์แวร์สอดแนมนี้เป็นบริษัทจากอิสราเอลชื่อ NSO Group
ว็อตส์แอพพ์ ได้ซ่อมแซมระบบเมื่อวันศุกร์ และเมื่อวันจันทร์ (13 พ.ค.) ได้เตือนให้ผู้ใช้แอปพลิเคชัน 1.5 พันล้านคน อัพเดทแอปพลิเคชันใหม่เพื่อเป็นมาตรการป้องกัน
เฟซบุ๊กพบข้อผิดพลาดในว็อตส์แอพพ์ครั้งแรกเมื่อต้นเดือนนี้ ว็อตส์แอพพ์ บอกว่าตัวเอง เป็นแอปพลิเคชันการสื่อสารที่ "ปลอดภัย" โดยมีการเข้ารหัสลับจากสองฝั่งของคู่สนทนา หมายความว่าข้อความที่ส่งหากัน จะปรากฏให้เห็นเฉพาะตอนที่ดูจากเครื่องมือสื่อสารของผู้ส่งและผู้รับ
อย่างไรก็ตาม ซอฟต์แวร์สอดแนมนี้เปิดช่องทางให้แฮกเกอร์อ่านข้อความจากเครื่องของเหยื่อได้ ผู้ใช้แอปพลิเคชันบางคนตั้งคำถามว่าเหตุใดบริษัทจึงไม่อธิบายอย่างเปิดเผยว่าปัญหาคืออะไรตอนเตือนให้ผู้ใช้อัพเดทแอปพลิเคชัน
อาห์เหม็ด ซีดาน จากคณะกรรมการเพื่อปกป้องนักข่าว (Committee to Protect Journalists) บอกว่า มีความเป็นไปได้ว่านักข่าว ทนายความ นักเคลื่อนไหว และนักกิจกรรมปกป้องสิทธิมนุษยชน จะตกเป็นเป้า
ใช้ช่องโหว่อย่างไร
แฮกเกอร์ใช้ระบบการโทรของว็อตส์แอพพ์ในการโทรไปยังเครื่องมือสื่อสารของเหยื่อ แม้ว่าเหยื่อจะไม่รับสาย ซอฟต์แวร์สอดแนมนี้ก็จะถูกติดตั้งลงไปบนเครื่องของเหยื่อ
นสพ.ไฟแนนเชียลไทมส์ ระบุว่า จะมีการลบประวัติการโทรโดยแฮกเกอร์ออกไปจากเครื่องด้วย
ว็อตส์แอพพ์ บอกกับบีบีซีว่า ทีมความปลอดภัยของบริษัทเป็นผู้พบข้อผิดพลาดนี้คนแรก และก็บอกข้อมูลนี้กับกลุ่มสิทธิมนุษยชน บริษัทด้านความมั่นคง และกระทรวงยุติธรรมของสหรัฐฯ ก่อนหน้านี้ในเดือนนี้
ที่มาของภาพ, iStock
ใครอยู่เบื้องหลัง
NSO Group เป็นบริษัทจากอิสราเอลที่รู้จักกันในอดีตว่าเป็น "ผู้ค้าอาวุธด้านไซเบอร์"
ในขณะที่บริษัทด้านความมั่นคงทางไซเบอร์บางแห่งที่จะรายงานข้อผิดพลาดในระบบเพื่อที่จะให้บริษัทผู้ผลิตทำการแก้ไข บางบริษัทเลือกจะเก็บข้อมูลตรงนี้ไว้เพื่อนำไปใช้ประโยชน์ หรือเพื่อไปขายให้กับฝ่ายผู้รักษากฎหมายของประเทศใดประเทศหนึ่ง
Pegasus ซอฟต์แวร์แรกของ NSO สามารถเก็บข้อมูลส่วนตัวจากเครื่องมือสื่อสารของเหยื่อ ไม่ว่าจะเป็นจากไมโครโฟนหรือกล้อง หรือหาข้อมูลด้านตำแหน่ง
NSO Group ระบุในแถลงการณ์ว่า เทคโนโลยีของบริษัทให้บริการกับหน่วยงานรัฐบาลที่ได้รับอนุมัติในการใช้เทคโนโลยีเพื่อต่อสู้อาชญากรรมและการก่อการร้ายเท่านั้น
NSO Group บอกว่า พวกเขาไม่ได้เป็นผู้ที่ควบคุมซอฟต์แวร์นี้ และหลังจากกระบวนการตรวจสอบอย่างถี่ถ้วน หน่วยข่าวกรองหรือผู้บังคับใช้กฎหมายจะเป็นผู้ตัดสินใจเองว่าจะใช้เทคโนโลยีเพื่อความปลอดภัยของสาธารณชนอย่างไร
"NSO Group ไม่สามารถ และจะไม่ใช้เทคโนโลยีในการมุ่งเป้าไปที่บุคคลหรือองค์กรใด" บริษัทระบุในแถลงการณ์
ใครคือเหยื่อ
ว็อตส์แอพพ์ บอกว่า เร็วเกินไปที่จะรู้ว่ามีผู้ใช้แอปพลิเคชันที่ได้รับผลกระทบกี่คนจากข้อผิดพลาดในระบบครั้งนี้
นสพ.นิวยอร์กไทมส์ บอกว่า หนึ่งในคนที่ถูกโจมตีเป็นทนายความในกรุงลอนดอนซึ่งมีส่วนเกี่ยวข้องในการดำเนินคดีฟ้องร้อง NSO Group
แอมเนสตี้ อินเตอร์เนชั่นแนล ซึ่งบอกว่าเคยถูกโจมตีด้วยเครื่องมือที่สร้างโดย NSO Group มาแล้วในอดีต บอกว่าการโจมตีที่เกิดขึ้นเป็นสิ่งที่กลุ่มสิทธิมนุษยชนเกรงกลัวมานานแล้วว่าจะเกิดขึ้นได้
แดนนา อิงเกอตัน ผู้ช่วยผู้อำนวยการ แอมเนสตี้ เทค สังกัดแอมเนสตี้ อินเตอร์เนชั่นแนล บอกว่า "พวกเขาสามารถแทรกซึมเข้าโทรศัพท์คุณได้โดยที่คุณไม่ได้ทำอะไรเลย" และมีหลักฐานมากขึ้นเรื่อย ๆ ว่า รัฐบาลเผด็จการต่าง ๆ ใช้เครื่องมือในการสอดส่องนักเคลื่อนไหวและนักข่าวที่มีชื่อเสียง
ในวันนี้ (14 พ.ค.) ศาลในกรุงเทลอาวีฟ จะรับฟังคำร้องเรียนโดยแอมเนสตี้ อินเตอร์เนชั่นแนล ให้กระทรวงกลาโหมอิสราเอล ถอนใบอนุญาตในการส่งออกผลิตภัณฑ์ของ NSO Group
คำถามที่ยังไม่ได้รับคำตอบ
นอกจากยังไม่ทราบแล้วว่ามีผู้ได้รับผลกระทบกี่คน ตอนนี้ก็ยังไม่ทราบว่าเมื่ออัพเดทแอปพลิเคชันแล้ว ซอฟต์แวร์สอดแนมนี้จะโดนลบออกไปหรือไม่ และว็อตส์แอพพ์ก็ยังไม่ได้บอกว่า การโจมตีนี้สามารถส่งผลกระทบนอกเหนือจากตัวแอปพลิเคชันของตน และสามารถเข้าไปล้วงข้อมูลในเครื่องมือสื่อสาร เข้าถึงอีเมล รูป และอื่น ๆ ของเหยื่อได้หรือไม่
